岗位描述:
1.负责日常渗透测试、技术评估、代码审计、实战攻防等相关工作;
2.参与应急响应、攻防技术培训等工作;
能力要求:
1.熟悉渗透测试,具备独立开展实战渗透的能力,熟悉漏洞的内在原理、检测方式、利用手段以及解决办法;
2.熟悉内网渗透手段,权限维持,域渗透、横向移动等等,;
3.有APP(安卓、IOS)静态安全测试经验
4.具备代码审计经验,可独立完成代码审计项目,熟悉代码审计的流程、方法及主流代码审计工具的使用,独立分析过公开漏洞
5.熟练使用java、python、PHP、C#、C++等常用语言一门以上,具备自己开发小工具解决渗透中遇到问题的能力;
6.熟悉WIN/LINUX系统,熟练掌握系统命令,了解操作系统上的各类渗透相关的小技巧。
7.具备应急响应经验,熟悉常见操作系统应急方法